一般普通用户没有特权
尽量少用root
当普通用户需要执行特殊指令时,使用su切换到超管身份。
永久提权
$ su - root
注意事项:
切换对方身份时,需要对方密码。
切换身份时可以退出 exit (没有密码不可以破解,但若管理员可以摸到他的服务器,也是可以破解的。需要重启)
若用$ su root 结果一样(不推荐)
临时提权
sudo
1、使用普通登录服务器
2、完成部分特权指令
3、分配权限
以root身份授权普通用户
# vim /etc/sudoers 的107行
%wheel ALL=(ALL) NOPASSWD:ALL ##允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
创建一个新用户,把他 # useradd yonghu -G wheel
创建一个密码 # passwd yonghu
临时提权用sudo把权限命令行打出 # sudo useradd +新建用户名